Cómo crear passwords seguras y secrets para APIs (JWT/HMAC) sin complicarte

Un secret débil arruina cualquier firma. Aquí tienes reglas simples para crear passwords y secrets fuertes para servicios.

Herramienta: Generador de Contraseñas Seguras.

Reglas mínimas

• 16+ caracteres (mejor 24+ para secrets)
• Mezcla de clases (a-z, A-Z, 0-9, símbolos) según contexto
• Evita reutilización

Probar el secret en JWT

Una vez generado, prueba firmas y expiración en el Analizador JWT.

Relacionado

• Volver a la guía pilar
• SHA256 vs bcrypt vs argon2
• Verificar JWT con secret